por Vicente | Sep 3, 2015 | SPAM
Resulta tentadora la idea de comprar una base de datos «legal» con «licencia para enviar correos electrónicos masivos».
Pero es como si compras una pistola con el número de serie borrado. Diga lo que diga el que te la vende, es ilegal, y si te pillan, te costará caro. Aunque tengas una factura oficial del pirata que te la ha vendido.
La LSSI es clara en este sentido. En su artículo 21 establece:
1. Queda prohibido el envío de comunicaciones publicitarias opromocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.
Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.
Visto lo visto, NO se puede comprar una BD «con consentimiento para enviar publicidad». (¿cómo se podía informar sobre la identidad y el uso que le va a dar un futuro comprador aún desconocido?)
La consecuencia inevitable es que resulta imposible que exista una base de datos de correos electrónicos que se pueda usar legalmente para el envío de mensajes comerciales por parte de cualquier comprador.
por Vicente | May 29, 2015 | PROTECCION DATOS
¿Por qué tengo que firmar un contrato de encargado del tratamiento si yo me limito a asistir al cliente de forma remota y no me guardo jamás copia de sus datos?
Esa es la pregunta que planteaba recientemente un informático de un cliente nuestro al que le pedimos que firmara el contrato de confidencialidad como Encargado del Tratamiento.
La Agencia Española de Protección de Datos, lo deja totalmente claro en su informe jurídico:
la mera visualización de datos personales contenidos en archivos o documentos de un cliente constituye un tratamiento de datos personales, aunque no se efectúe copia alguna de los archivos o documentos a los que se acceda que contengan este tipo de datos. Por consiguiente, la actividad a que se refiere la consulta queda sometida a la normativa de protección de datos
por Vicente | May 18, 2015 | PROTECCION DATOS
Una duda recurrente de muchos asesores fiscales es ¿el fichero de declaraciones de renta (IRPF) se debe declarar de nivel alto o de nivel basico?
Al hacer la declaración de la renta (IRPF) el contribuyente tiene que decir si quiere asignar un porcentaje a la «Iglesia Católica», o a «Otros fines de interés social», por este motivo, muchos asesores entienden que el fichero de renta debe declararse como de nivel alto.
Puede haber opiniones en un sentido y en otro, pero al final la opinión que más nos importa es la de la AGPD, y en este informe lo dejaron muy claro.
– El ir a clase de religión (católica) no necesariamente revela que el alumno lo sea. por tanto los listados de alumnos de la asignatura de religión NO contiene datos de nivel alto.
– La preferencia de un contribuyente de asignar un porcentaje de la recaudación de sus tributos a la Iglesia NO revela necesariamente sus creencias por lo que el fichero de declaración de renta de una asesoría NO es de nivel alto sino básico.
Os pego aquí el enlace al Informe Jurídico de la Agencia para que lo tengáis de referencia.
https://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/reglamento_lopd/common/pdfs/2008-0158_La-asignaci-oo-n-tributaria-a-la-Iglesia-Cat-oo-lica-en-IRPF-no-revela-creencias-religiosas.pdf
por Vicente | Mar 28, 2015 | NOTICIAS EMPRESA
Adelopd ha patrocinado la Liga Solidaria de Pádel de Alcoy, en su edición 2014-2015. Ayudando a repartir 3.500 € recaudados entre 7 ONG que operan en la comarca.
http://www.laligasolidariadepadel.com/la-liga-solidaria-de-padel-reparte-3-500e-entre-7-ongs/
Nuestro director, Vicente Ribes ha estado en Radio Alcoy explicando esta iniciativa, y dando a conocer la labor de Adelopd ayudando a las empresas a cumplir la LOPD y la LSSI.
Vicente Ribes en Radio Alcoy
http://www.radioalcoy.com/News/New/ayudamos-empresas-cumplir-proteccion-datos
por Vicente | Dic 3, 2014 | Ayuntamientos, SANCIONES
El Ayuuntamiento de León ha sido denunciado ante la Agencia de Protección de Datos por el sindicato municipal ASIAL por «obligar» a sus trabajadores a fichar con un dispositivo que lee las huellas dactilares.
El argumento principal de la denuncia no es que el Ayuntamiento no tenga la potestad de implantar ese sistema como medida de control laboral (que la tiene), sino porque al Ayuntamiento «se le ha olvidado» inscribir el fichero en la Agencia de Protección de Datos, con el procedimiento reglamentario (publicación previa en el Diario Oficial correspondiente).
En protección de datos también hay que cuidar las formas y cumplir escrupulosamente la legislación para evitar este tipo de problemas.
por Vicente | Nov 14, 2014 | VIDEOVIGILANCIA
Un cliente me preguntaba ayer ¿Es posible instalar falsas cámaras de videovigilancia?
Hay varios precedentes de resoluciones de la AGPD. Resumiendo diríamos:
1) Puedes poner las cámaras falsas. Si te denuncian por no tener los carteles de aviso y no haber inscrito el fichero, la AGPD archivará el caso con un apercibimiento, sin sanción, pero te pedirá que las retires. Si no las retiras, entonces te sancionarán.
2) Puedes poner cámaras falsas, pero cumpliendo el resto de trámites como si fueran reales (instalar los carteles de aviso e inscribir el fichero de Videovigilancia). En ese caso no te podrán sancionar, y el día que quieras, ya pondrás las de verdad.
Puedes leer la resolución de la Agencia aquí
por Vicente | Oct 24, 2014 | SANCIONES
La Agencia de Protección de datos ha publicado recientemente su memoria de actividades del pasado año 2013.
Un primer dato que nos interesaba saber es, en caso de resultar sancionados ¿cual es el importe medio de la sanción?
Si leemos la memoria veremos que en la página 24 indica que la Agencia ha realizado sanciones por importe de 22.339.440 €
En la página 79 establece que el número de sanciones realizadas en 2013 es de 719
Una sencilla división nos lo indica: 33.322 euros es el importe medio de una sanción por protección de datos.
por Vicente | Oct 21, 2014 | PROTECCION DATOS
En una empresa es relativamente habitual cambiar de proveedores con los que tiene suscrito un contrato de tratamiento de datos. (Informático, asesor fiscal, asesor laboral…)
¿Tiene alguna obligación nuestra empresa, una vez rescindido el contrato?
El artículo 12 de la Ley Orgánica 15/1999 de Protección de datos de carácter personal establece claramente que:
Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
Aún cuando la ley establece la obligación para el proveedor, para blindar a nuestros clientes, en Adelopd nos gusta:
– Solicitar por escrito a los proveedores un certificado de destrucción de datos. (Les facilitamos un modelo)
– Conservar estos certificados, como prueba de la diligencia de nuestros clientes en el cumplimiento de la ley.
por Vicente | Ago 6, 2014 | laboral, VIDEOVIGILANCIA
Hoy queremos comentar una sentencia de la Sala de lo Social del Tribunal Supremo. Los hechos son:
1) La empresa (un supermercado) instala cámaras que enfocan a las cajas registradoras, e informa a los trabajadores que su finalidad es «evitar robos de terceros».
2) Unos años después, una de las cajeras coopera en la sustracción de productos a la empresa, permitiendo que su pareja se lleve un carro lleno de productos, sin pasar por el escáner, Esta actividad es captada por las cámaras.
3) Utilizando la grabación como medio de prueba, la empresa despide a la cajera.
4) Después de varios recursos, el Tribunal Supremo declara el despido NULO y obliga a readmitir a la cajera y a pagarle todos los salarios de tramitación. El motivo: NO SE INFORMÓ A LOS TRABAJADORES DE QUE, UNA DE LAS FINALIDADES DEL SISTEMA DE VIDEOVIGILANCIA ERA «EL CONTROL DE LA ACTIVIDAD LABORAL», por ello la prueba es nula.
De ahí la enorme importancia de redactar adecuadamente la cláusula informativa para los trabajadores.
Tienen acceso a la sentencia completa haciendo click aquí.
por Vicente | Jun 30, 2014 | PROTECCION DATOS
Una pregunta recurrente que nos hacen muchos clientes es si pueden incluir fotografías de sus empleados en la web corporativa de la empresa.
El artículo 6.2 de la LOPD que dice que “No será necesario el consentimiento cuando los datos de carácter personal se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.” De modo que la legitimación para el tratamiento de los datos citados la tiene el empresario cuando el mismo se realiza dentro del ámbito laboral y para el desenvolvimiento de la relación laboral.
Ahora bien, el tratamiento de la imagen de los trabajadores con fines de promocionar la empresa NO está enmarcado dentro de la gestión laboral del personal, por lo que es necesaria una autorización de los trabajadores afectados para poder tratar sus datos de imagen.
Es decir, la publicación de las fotografías en la página web supone en la práctica una cesión de datos, por lo que será necesario hacerlo constar en la autorización que ha de otorgar cada empleado. Hemos de tener en cuenta que el trabajador es libre de prestar dicho consentimiento, no pudiendo ser obligado por parte de la empresa.
Es más, el consentimiento otorgado por los trabajadores es revocable en cualquier momento. La empresa tiene la obligación de retirar dicha imagen de la web cuando el trabajador lo solicite formalmente.
Cuestión diferente sería si se hubiese otorgado una contraprestación económica al trabajador, y se hubiese plasmado dentro de un contrato de cesión de derechos de imagen. En ese caso el trabajador no tendría derecho a solicitar la retirada de la fotografía.
